Les voyageurs des compagnies aériennes Air France-KLM et des membres de l'alliance Skyteam ont certainement déjà entendu parler de Flying Blue. Ce programme de fidélité permet d'engranger des « miles » au fur et à mesure des voyages parcourus en avion et de les échanger pour différentes prestations de services et de produits allant de la réservation de voitures à des sacs de sport. Ce dernier a attiré des pirates avec à la clé des compromissions de données personnelles. 

« Nos équipes opérationnelles de sécurité ont détecté un comportement suspect par une entité non autorisée en relation avec votre compte », indique l'alliance, sans précision sur l'ampleur de cette exposition. « Nous avons immédiatement implémenté une action corrective pour prévenir une future exposition de vos données ». Les informations personnelles susceptibles d'avoir fuitées sont les noms et prénoms, le numéro Flying Blue et son statut, le nombre de miles, le numéro de téléphone, l'adresse e-mail ainsi que les dernières transactions effectuées. « Aucune donnée de carte bancaire ou d'informations de paiement n'ont été exposées », a prévenu Air France-KLM. Le groupe indique avoir pris des mesures de sécurité incluant le blocage des comptes et la réinitialisation des mots de passe nécessitant aux utilisateurs concernés d'en recréer un en passant par la fonction mot de passe oublié.

La réaction officielle de KLM épinglée sur Twitter

Via son compte Twitter, KLM a par ailleurs indiqué : « soyez assuré que l'attaque a été bloquée à temps et qu'aucun mile n'a été facturé. Je vous invite cependant à modifier votre mot de passe Flying Blue via le site ». Des propos qui n'ont pas manqué de faire réagir : « Lister un tas de données exposées et inviter les gens à changer leur mot de passe ne ressemble pas à « bloqué à temps », a étrillé un twitto. Et un autre de lancer : « J'ai reçu le même e-mail, donc mal géré lol. Le courrier électronique donne l'impression que j'ai fait quelque chose de mal et qu'ils ont héroïquement bloqué quelque chose ». 

A l'instar d'autres attaques et hack de données, les utilisateurs de Flying Blue doivent s'attendre à être ciblés par des campagnes de phishing voire des tentatives de piratage d'autres services utilisant le même couple identifiant et mot de passe que celui de ce programme de fidélité d'Air France-KLM. Il est donc fortement recommandé de les modifier. 

Le programme Flying Blue compte 18 millions de membres dans le monde et est utilisé par 34 compagnies aériennes et plus d'une centaine de partenaires commerciaux. En 2021, le groupe Air France-KLM indique avoir attribuer 31 millions de miles à ses membres.